Wir helfen Dir dabei dich selbst zu schützen
Social Engineering Workshops
IT-Angriffe auf die Schwachstelle Mensch. Schütze Dich und Dein Unternehmen.
Auch das sicherste Passwort bietet kaum Schutz, wenn es von Personen leichtfertig gegenüber Dritten weitergegeben wird. Social Engineering, manchmal auch als „Social Hacking“ bezeichnet, umfasst eine Reihe von sicherheitstechnischen, aber auch psychologischen Tricks, welche gezielt eingesetzt werden, um Mitarbeitern sicherheitsrelevante Informationen zu entlocken. Angreifer verwenden diese Techniken, um sich z.B. Admin-Zugriff auf hochsensible Unternehmens- oder Personendaten zu erschleichen. Oftmals werden Social Enigneering Methoden auch eingesetzt, um Angestellte so zu beeinflussen, dass diese unbedachte Handlungen setzen. Dies kann eine simple Datenabfrage, die Installation einer neuen Software-Lösung bis hin zur Abfrage von Finanzinformationen umfassen. Social Engineering ist ein Attacke auf die Schwachstelle Mensch. Durch diese soziale Manipulation und das gezielte Triggern von Angst, Neugierde, Hilfsbereitschaft oder Vertrauen können Unternehmen massive finanzielle Schäden entstehen. Wir wissen dies zu verhindern.
ANTI Social Engineering
Schulungen und Aufklärung zur Thematik Social Media und Internetnutzung
In unserem Workshops wird auf diese Thematik und die verschiedenen Angriffsmethoden (Mail, Telefon, Angstmache, SysAdmin-Fakes, Datenabfrage via Scareware) im Detail eingegangen und die Mitarbeiter des Unternehmens bzw. der sicherheitsrelevanten Abteilung in allen diesbezüglich relevanten Gebieten sensibilisiert und geschult.
In unseren Workshops schulen wir MitarbeiterInnen im Umgang mit sozialen Netzwerken an sich, was unter anderem einen detaillierten Check + Erklärung der Privacy Settings auf den bekannten Plattformen (Facebook, Instagram, LinkedIn/XING, Tiktok, Google/Gmail, usw.) betrifft. Weiters geht es hier aber auch darum zu vermitteln, welche kleinen (firmen-)spezifischen Details bereits ausreichen können, um Social Engineering Angriffe zu ermöglichen bzw. ungeahnt Daten nach außen zu geben.
Anhand praktischer Fälle werden dann Schutzmaßnahmen und Abwehrmechanismen gegen Social Engineering vorgestellt und praktisch umgesetzt.
Social Engineering kann jeden treffen.
Schütze deine Daten. Schütze dein Unternehmen.
Gesundes Misstrauen gegenüber Unternehmensfremden
Sensibilisierung für Datenweitergabe: Eine 100-prozentig zweifelsfreie Identitätsfeststellung muss erfolgen, wie kann das bewerkstelligt werden.
Auskunft am Telefon
Dies gilt primär für eingehende Anrufe und bei unbekannten Kommunikationspartnern. Auch auf den ersten Blick unerhebliche Auskünfte können Angreifern helfen, Infos über einen Betrieb zu sammeln und damit in weiterer Folge andere Mitarbeiterinnen zu täuschen.
Wie behandle ich E-Mails von unbekannten Absendern?
Speziell bei ungewöhnlicher Handlungsaufforderung oder untypischen Sachverhalten, auf was muss geachtet werden?
Unbekannte Attachments und Dateien
Wie reagieren bei Links zu Eingabemasken, als wichtige Dateien getarnte MS Office-Anhänge oder externen Website-Links?
Datenschutz in sozialen Netzwerken
Die Vorbereitung von Social-Engineering-Attacken erfolgt in der Regel lange vor dem eigentlichen Hack. Erst durch den Aufstieg von Social Media wurden viele Social Hacks möglich. Nur wenn Personen private und zum Teil firmeninterne Informationen in den sozialen Medien posten, können diese von Social Engineers ausgenutzt und gegen sie verwendet werden. Generell gilt: Je mehr ein Mitarbeiter im Netz über sich preisgibt, desto angreifbarer macht er sich für die Gefahren des Social Engineerings.